eCard Änderungsvorschläge¶

Kommentare zu BSI-TRs-v1.1.3 (vom 05.06.2013)¶

DIDUpdate und DIDCreate bei Pin Compare Protokoll mit eigenen Strukturen¶

• Problem:
  • Bei DIDCreate ist DIDUpdateDataType nicht ausreichend, um das Anlegen einer PUK zu ermöglichen
  • Bei DIDUpdate ist DIDUpdateDataType wenig geeignet, da nur pwdFlags-Element benötigt werden würde

IFD Extension¶

TODO

IFD GetIFDCapabilities¶

In dem Änderungsprotokoll des CardInfo Treffen am 29.6.2011 wird der Eintrag für Protokolle (iso:SlotCapability/iso:Protocol) wie folgt ergänzt:

Support of the IFD for PACE according to [TR-03119] is indicated by the URI urn:oid:0.4.0.127.0.7.2.2.4.xx, where xx is the decimal representation of the capabilities bitmap returned by GetReaderPACECapabilities as defined in [TR-03119].

In dem Wert xx sind folgende Werte der unterstützten PACE Ausprägungen codiert:

• 0x40 generic PACE
• 0x20 eID
• 0x10 QES

Statt für einen Leser, der eID und QES beherrscht, 48 (0x30) in die URI einzusetzen, sollten 2 URIs mit jeweils 16 (0x10) und 32 (0x20) gesendet werden.

IFD Fehlerbehandlung¶

Für die Protokolle im IFD fehlen in der TR-03112-1,7 noch geeignet Fehlermeldungen. Beispiele:

• PIN ist fehlerhaft, blockiert, suspended.
• Allgemeine Fehler: Krypto, ASN1, usw.

JAXB Inkompatibilität¶

Mit JAXB als am weiten verbreitendem Werkzeug für Objekt-XML Mapping, sollte es das Ziel der Spezifikation sein möglichst keine Fehler hierin zu erzeugen.
Offensichtlich hat JAXB (stand Bundle in Java Version 7) Probleme bei der Umwandlung von AnyType mit einem Restriction element.

Folgende Änderungen wurden an den Schemas durchgeführt um bessere Ergebnisse bei der Umwandlung zu erzielen:

• commit:38e08669